Rozhovor: ComGate – Zabezpečení platebních bran je důležité

Platba online kartou je dnes v e-commerce světě trendem – je rychlá, pohodlná a efektivní. Do jaké míry je však bezpečná? Jak funguje proces platby a systém zabezpečení? Ptali jsme se Veroniky Laksarové, ředitelky divize platebních řešení ComGate.

Co je posláním ComGate a jaké služby poskytuje?

Naším cílem je to, aby se klientům dlouhodobě obchodně dařilo a aby jejich projekty měly úspěch, ať už se jedná o e-shopy, korporace, či větší nadnárodní společnosti a utility. Díky našim patnáctiletým zkušenostem v rámci českého trhu jsme schopni nabídnout širokou škálu služeb v rámci online platebních bran a logistiky, kterou klienti reálně využijí a která přinese kýžený výsledek. Věnujeme se také marketingovým aktivitám – zabezpečujeme zřizování infolinek, nastavujeme věrnostní programy či organizujeme spotřebitelské soutěže.

Stává se placení přes internet samozřejmostí, nebo jsou vůči němu lidé v Česku pořád nedůvěřiví?

Platební brána je dnes už pro e-shopy naprostou samozřejmostí. Platba online totiž nejen významně urychluje nákupní proces, ale je též ideálním řešením pro střední a malé e-shopy díky jednoduchosti své implementace. Naopak pro větší e-commerce hráče se vyplatí mít stálého partnera, který zajistí celou škálu služeb – od technického připojení přes konsolidaci finančního toku až po pravidelný reporting.

Přesto, že je platba dobírkou pořád velice oblíbená, roste využití online platby kartou vysokým tempem. V období let 2010–2016 stoupla podle APEK oblíbenost platby kartou z 8 % na 29 %, takže trend je jasný. Postupem času bude dle mého názoru online platba kartou nejsilnějším platebním nástrojem, díky kterému se bude dynamika českého e-commerce trhu zrychlovat. My děláme všechno pro to, abychom na to byli spolu s klienty připraveni.

Jakým způsobem je platba online kartou zabezpečena? Hrozí během ní větší riziko úniku dat než při platbě bankovním převodem?

V České republice se většinou karetní data zadávají v zabezpečeném prostředí, a jsou tedy zabezpečena v souladu s mezinárodními standardy. Platební brána ComGate využívá automatické přesměrování do tohoto prostředí a eliminuje tak možnost úniku dat.

Při platbě online platí, že všechny strany vstupující do zpracování transakce jsou povinny řídit se nařízeními karetních asociací a dodržovat bezpečnostní standardy PCI DSS* . Největší riziko hrozí při zadávání karetních dat ze strany obchodníka, který by potenciálně nemusel být dostatečně připraven na útok zvenčí. Při výběru zprostředkovatele tedy rozhodně doporučujeme informovat se o tom, jak budou platby probíhat a jaká je úroveň zabezpečení.

Jaké jsou tedy požadavky na zabezpečení prostředí, ve kterém probíhá online platba, nebo kde je najít?

Provozovatelům českých e-shopů doporučuji návštěvu webu www.pcistandard.cz, který je spravován Sdružením pro bankovní karty. Zde je možné nalézt veškeré dostupné informace ohledně požadavků na zabezpečení. Je velmi důležité myslet na to, že používání zabezpečeného prostředí banky nezbavuje e-shop povinnosti se těmito pravidly řídit.

Se zabezpečením souvisí i proces opakovaných plateb. Zanechávají už Češi svá data prodejcům pro další objednávku?

Ano, čím dál tím častěji mají obchodníci zájem nabízet svým zákazníkům takzvané opakované platby, které jsou velice pohodlné. Zákazník totiž nemusí pro provedení úhrady neustále přepisovat číslo své karty. Tyto platby se objevují buď formou opakovaného jednorázového nákupu, nebo takřečené rekurence – pravidelné platby, třeba jednou za měsíc. Data k takovým transakcím mají pouze zpracovatelé, opakovaný jednorázový nákup se však ve statistikách tváří jako standardní platba kartou.

Jak v tomto případě funguje zabezpečení dat?

Závisí to opět na zpracovateli platební transakce, kterým je v českém e-commerce světě nejčastěji banka. Transakce tohoto typu fungují následovně: zpracovatel u sebe při první platbě zaregistruje data o platební kartě zákazníka, ke kterým vygeneruje unikátní alias. Komunikace mezi platební branou a bankou při realizaci platby pak probíhá pomocí tohoto aliasu. Tím se eliminuje možnost zneužití citlivých karetních dat a metoda je o to bezpečnější.

Je potřeba zákazníka před zadáním opakované platby upozornit?

Rozhodně. Ze strany e-shopu je vždy nutné dbát na dostatečnou komunikaci směrem k zákazníkovi o tom, že svá data ukládá či potvrzuje opakovanou platbu. Doporučujeme proto stanovit jasné podmínky využití služby tak, aby nevznikala zbytečná nedorozumění či reklamace.

Do jaké míry je pro e-shopy možné personalizovat přístup k cílové skupině dle typu placení, který si vybrala? Nabízí platební brány statistiky, data?

Všechny platební brány poskytují určitou formu reportingu, s níž je možné následně pracovat při personalizaci dat a marketingových aktivitách. Jeho forma se ale u každého poskytovatele liší. Při využití služeb ComGate má obchodník k dispozici reporting ve formě datových souborů, které jsou mu na denní bázi zasílány e-mailem.

Obchodník má též přístup k informacím online skrze Klientský portál. Na něm má data dostupná i zpětně, může je filtrovat podle různých pravidel (metoda platby, částka nebo popis zboží) a následně exportovat k dalšímu zpracování. Určitě má tedy dobrý základ, o který se může při přípravě marketingových aktivit opřít. Není ale problém s námi výstupy reportingu konzultovat a společně s kolegy z našeho marketingového oddělení nastavit strategii nebo spustit konkrétní kampaně.

* Pozn.: PCI DSS – Payment Card Industry Data Security Standard je soubor mezinárodních bezpečnostních standardů a norem, jejichž cílem je zamezit únikům citlivých dat o držitelích platebních karet.